Support 24/7: +48 61 646 07 77
Bezpieczeństwo profili biznesowych w social mediach jest szczególnie istotne w przypadku branży e‑commerce, która bardzo często aktywnie korzysta z możliwości oferowanych przez te kanały. Dlatego dziś zapraszam Cię do przeczytania pierwszego z tekstów poświęconych cyberbezpieczeństwu w social mediach.
Kilka lat temu przez Instagram przeszła fala kradzieży kont. Dotyczyła ona w znacznej mierze artystów, ale nie tylko. Faktem jest natomiast, że użytkownicy byli zaskoczeni łatwością przejmowania kont o sporych zasięgach i prawie zupełnym brakiem wsparcia ze strony Meta. Ponieważ próby takich kradzieży w dalszym ciągu nie ustają, a przestępcy podchodzą do nich niezwykle kreatywnie, dziś podzielę się z Tobą planem minimum, jeśli chodzi o zabezpieczenie Twoich profili na Facebooku i Instagramie (oraz na Threads, który jest z nimi powiązany, ale wciąż w stosunkowo niewielkim stopniu wykorzystywany przez firmy).
(a jeśli konto już istnieje, zmień adres służący do logowania na taki, którego nie używasz nigdzie indziej)
Jeśli adres, którego używasz do logowania się na konto i ten, który widnieje w bio Twojego profilu to ten sam adres email – niezamierzenie podajesz przestępcom na tacy połowę swoich danych uwierzytelniających. W miarę możliwości używaj dedykowanych adresów (wystarczą aliasy) do logowania dla każdego konta i nie wykorzystuj ich w żadnym innym miejscu. Taka zapobiegliwość pozwoli Ci dodatkowo na szybkie wykrycie skąd wyciekły Twoje dane.
Eksperci sugerują hasła o długości ponad 12 znaków, zawierające litery, cyfry i znaki specjalne. Hasła przechowuj w zaufanym menedżerze haseł, który pomoże Ci też takie ciągi znaków wygenerować. Nie stosuj haseł, dla których istnieje jakiś nadrzędny wzór (np. misio[4]Facebook, misio[4]Gmail, misio[4]Amazon) – jeśli oszust pozna chociaż jedno z tych haseł, na pewno spróbuje też innych kombinacji.
Być może połączenie kont wydaje Ci się kontr intuicyjne, ale jest to dobra praktyka, dzięki której zabezpieczysz profil instagramowy profilem facebookowym i odwrotnie. Jeśli dodatkowo logowanie na każde z kont wymaga drugiego składnika MFA (a więc login musisz potwierdzić kodem pochodzącym np. z aplikacji uwierzytelniającej), masz szansę szybko zniechęcić oszusta do dalszych prób włamania na Twoje konta.
Jeśli ktoś próbuje zalogować się na konto z podejrzanej lokalizacji lub nieznanego urządzenia, dostaniesz powiadomienie mailowe i notyfikację w aplikacji. Jeśli na konto chce się dostać osoba, która nie ma Twojego upoważnienia, możesz jednym kliknięciem poinformować platformę, że była to próba włamania i adres IP oszusta powinien zostać zablokowany. Pamiętaj, że w zależności od operatora Internetu lub użycia VPN, lokalizacja podawana przez Facebooka może nie być miejscem, w którym aktualnie się znajdujesz, ale istnieje spora szansa, że Twój ruch internetowy nie przechodzi normalnie przez Moskwę.
Wiem, czasem nie da się tego uniknąć… Dlatego jeśli już musisz zalogować się na sprzęcie, który do Ciebie nie należy, upewnij się, że się z niego potem wylogujesz, a dane logowania nie zostały zapamiętane w przeglądarce. Unikaj również korzystania z publicznych sieci WiFi, a jeśli musisz – używaj sprawdzonego VPN.
Jeśli dajesz dostęp do swoich kont komuś spoza swojej organizacji (np. agencji marketingowej, wirtualnej asystentce albo influencerowi), wybierz dostęp cząstkowy (zadaniowy), zamiast pełnego. Możesz wybrać, czy taka osoba ma mieć dostęp do publikacji treści, skrzynki wiadomości, zarządzania społecznością, reklam, czy statystyk. Niemniej, przyznanie roli admina komuś jeszcze jest dobrym zabezpieczeniem na wypadek utraty dostępu do profilu, ale zadbaj o to, by był to ktoś zaufany.
Staraj się używać narzędzi do publikacji treści i zarządzania kontem dostarczanych przez Meta, ale jeśli brakuje w nich funkcjonalności, która jest Ci niezbędna, możesz zezwolić na dostęp do konta aplikacjom zewnętrznym. Zadbaj jednak o to, by było ich możliwie niewiele i regularnie sprawdzaj, czy na liście nie pojawiła się aplikacja, której nie powinno tam być.
Jeśli dostaniesz maila lub wiadomość prywatną, z informacją o planowanym usunięciu konta, prawie na pewno NIE jest ona prawdziwa. Takie kampanie scamerskie bazują na strachu użytkowników przed niejasnym regulaminem Meta i opowieściach o ludziach, którym konta usunięto lub zawieszono bez powodu. Wiadomości od Facebooka zawsze będą pochodziły z domen, które możesz potwierdzić tutaj. Dodatkowo, oficjalną komunikację dotyczącą konta znajdziesz w zakładce Ustawienia i prywatność.
To bardzo uniwersalna zasada, którą warto kierować się również poza mediami społecznościowymi, ale w związku z popularnością takich kampanii na Facebooku, nie mogłam jej tu pominąć. Jeśli link pochodzi ze znanego Ci źródła, ale i tak wydaje się podejrzany, zadzwoń do osoby, od której przyszła wiadomość i potwierdź, że nikt się pod nią nie podszywa.
Facebook pozwala na pobranie przechowywanych przez platformę danych zarówno z profili prywatnych, jak i biznesowych. Warto co jakiś czas skorzystać z tej możliwości i sprawdzić, czy nie znajdują się tam informacje, które mogą być szkodliwe, zwłaszcza jeśli dostaną się w niepowołane ręce w wyniku wycieku danych z platformy (a te zdarzają się gigantowi prawie co rok).
Mam nadzieję, że te 10 rad okaże się dla Ciebie przydatne i Twoje profile na Facebooku i Instagramie już zawsze będą bezpieczne. Zachęcam Cię do podzielenia się tym artykułem z partnerami biznesowymi i klientami, zwłaszcza, że jeśli ich konta zostaną przejęte przez przestępców, automatycznie naraża to na ryzyko również profile Twojej firmy. W kolejnym odcinku serii zajmę się bezpieczeństwem kont na portalu LinkedIn, których wrogie przejęcie może być wyjątkowo szkodliwe dla wizerunku biznesowego firmy.
![Bezpieczeństwo środowisk testowych [krótki poradnik dla DevOps/SysOps]](https://centuria.pl/wp-content/uploads/2022/09/07-12-bezpieczenstwo-srodowisk-424x228.jpg)
